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( TS//SI//NF) Introduction 

U.iS. as World’s Telecommunications Backbone 
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• Much of the world’s 
communications flow 
through the U.S. 

• A target’s phone call, e-mail 
or chat will take the 
cheapest path, not the 
physically most direct 

path - you can’t always 
predict the path. 

• Your target’s 
communications could 
easily be flowing into and 
through the U.S. 




International Internet Regional Bandwidth Capacity in 2011 

Source: Telegeograpky Research 
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(TS.//SI//NF) FAA702 Operations 

Two Types of Collection 
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Upstream 
•Collection of 



Collection directly from the servers of these U.S. 
Service Providers: Microsoft, Yahoo, Google 
Facebook, PalTalk, AOL, Skype, YouTube 
Apple. 
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(TS//SI//NF) FAA702 Operations 

Why Use Both: PRISM vs. Upstream 
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PRISM 




Upstream 


DNI Selectors 


9 U.S. based service 
providers 


✓ 


Worldwide 

sources 


DNR Selectors 


Coming soon 


✓ 


Worldwide 

sources 


Access to Stored 
C omnium cations 
(Search) 


✓ 


<s> 




Real-Time Collection 
(Surveillance) 


✓ 


✓ 




“ About s” Collection 




✓ 




Voice Collection 


Voice over IP 


✓ 




Direct Relationship with 
C omms Pro vi ders 


^^Only tlirough FBI 


✓ 
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(TS//SI//NF) 



PRISM Collection Details 



Current Providers 



• Microsoft (Hotmail, etc,) 

• Goode 

Cr-- 

• Yahoo! 

• Facehook 

• PalTalk 

• YouTube 

• Skype 

• AOL 

• Apple 




What Will You Receive in Collection 
(Surveillance and Stored Comms)? 
It varies by provider. In general: 




E-mail 

Chat - video, voice 

Videos 

Photos 

Stored data 

VoIP 

File transfers 
Video Conferencing 

Notifications of target activity - logins, etc. 
Online Social Networking details 

Special Requests 



Complete list and details on PRISM web page: 

Go PRISMFAA 
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(TS//SI//NF) Dates When PRISM Collection 
Began For Each Provider 




'Apple' 

(added 

Oct 

-201 2T 



AOL 

3/31/11 



Skype 

2 / 6/11 



YouT ube 
9/24/10 



PalTalk 

12/7/09 



Google 

1/14/09 



6/3/09. 



Yahoo 

3/12/03 



Microsoft 

9/11/07 



PRISM Program Cost 
~$20M per year 






2007 2008 2009 2010 2011 2012 2013 
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(TS /SI NF) FAA702 Reporting Highlight 
PRISM and STORMBREW Combine 
To Thwavt\ 





SAME-DAY NTOC/FBI COLLABORATION 

PRETEXTS 150GB EXFIL EVENT FROM CLEARED DEFENSE CONTRACTOR (CDC) 



2012 14 DEC 
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NTOC TIPS FBI TO 
MMINENT THREAT 

2 NTOC tips the 
FBI to the activity 





The victim performed 

EXFILTRATION on 




FBIHELPS Cl 
REMOVE 
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3 The FBI contacts the 
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(ts 'si nf) Some Higher Volume Domains 
Collected from FAA Passive 
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In addition to Hotmail. Yahoo, Google, Paltalk, Facebook, Skype. AOL: 









SPRISM 



Surveillance- — ^ V 



S2 FAA Adjudicators in Each Product Line 

Targeting Review/Valrdation 

Surveillance 



Pending Stored Comms 



Special FISA Oversight and Processing 
{SV4} 

Stored Comms Review /Validation 



Pending Stored Comms 



Targeting and Mission Management (S343) 

Final Targeting Review and Release 



Unified Targeting Tool (UTT) 



PRINTAURA; Site Selector 
Distribution Manager 
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PRISM Tasking Process 



Target Analyst inputs selectors into 
Unified Targeting Tool (UTT) 
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(TS//SI NT) PRISM Collection Dataflow 



FBI DITU 



PRINTAURA, 

S3532 



TRAFFICTHIEF 



SCISSORS, 

T132 
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DNI Content. Videos, 



i FAA 
[Partitions 
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Protocol 
Exploitation, 
S3 132 

SCISSORS, 

TI32 



Metadata 



> FALLOUT 
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PI : Microsoft 
P2: Yahoo 
P3: Google 
P4: Facebook 
P5: PalTalk 
P6: YouTube 
P7: Skype 
PS: AOL 
PA: Apple 
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PRISM Case Notations 
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* 



Fixed trigraph, denotes 
PRISM source collection 



Year CASN established 
for selector 



Content Type 

A: Stored Comms (Search) 

B: IM (chat) 

C: RTN-EDC (real-time notification of an e-mail event such as a login 
or sent message) 

D: RTN-IM (real-time notification of a chat login or logout event) 

E: E-Mail 
F: VoIP 

G: Full (WebForum) 

H: OSN Messaging (photos, wallposts, activity, etc.) 

I: OSN Basic Subscriber Info 
J: Videos 

. (dot): Indicates multiple types 





Serial # 
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Print Notes 



http://www.documentcloud.org/ notes/print?docs[]=807036 



Prism Entier 

11 pages - Contributed by Martin Untersinger , Le Monde - Oct 18, 2013 



Notes sur fa presentation Prism £p. 1) 

PRISM/US-984XN 

Overview 

"Le Monde" a decide de rendre public une selection de documents issus de la presentation de 41 pages decrivant le 
fonctionnement du programme Prism aux analystes. C'est sur la base de cette presentation, a laquelle "Le Monde" a acces 
dans son integralite, que le Guardian et le Washington Post ont revele I' existence de ce programme. Le Monde a choisi de ne 
pas reproduce la majorite des documents de la presentation du programme Prism exhumee par Edward Snowden, La plupart 
sont tres techniques et n’apportent que peu d' informations. Certains, sont extremement sensibles. Un certain nombre de ces 
documents ont deja ete publies par le Washington Post et le Guardian. Deioc des documents suivants (p. 4 et 7) sont inedits a 
ce jour. 



Le reseau Internet (p. 2) 
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( TS SI VNF) Introduction 

UX as Worlds Telecommunications Backbone 




Ce document decrit I' infrastructure generale d'lnternet au niveau mondial, et justifie les dispositifs d'interception par la place 
centrale que les Etats-Unis y occupent. 



II taut utilise r Prism et Upstream (p. 3) 
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(TS SI NF) FA A 702 Operations 

Two Types of Collection 



Ce document incite les analystes de la NSA a utiliser a la fois Prism et Upstream, une famille de programmes qui intercepted 
les donnees dans les infrastructures d'lnternet. 



Ce document compare les programmes Prism et Upstream (p. 4) 
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(TS SI NF) FAA702 Operations 

H7)v Use Both: PRISM vs. Upstream 
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Print Notes 



http://www.documentcloud.org/notes/print?docs[]=807036 



Le role du FBI <p. 4) 

(^Only through FBI 

Le FBI joue un role purement technique, probable ment parce que le programme Prism necessite le deployment 
d’infrastructures techniques sur le sol americain. ce qui n’est pas du ressort de la NSA. Dans tous les cas. faeces des services 
de renseignement americain aux emtreprises est privilege. et plus direct que ce qui avait ete imagine precedemment. 



Dates d'entree dans le programme <p. 6) 
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as si no Dates When PRISM Collection 
Began For Each Provider 




Ce document montre les dates d'entrees dans le programme Prism des geants du Net americain 



Programmes complement ires (p. 7) 

PRISM and STORMBREW Combine 

Les deux programmes ont ete utilises, de maniere complementaire, dans le cadre d une operation de la NSA 



NIOC (p. 7) 

NTOC/FBI COLLABORATION 

II s'agit de la cellule de crise de la NSA. 



Un sous-traitant de ta defense americaine (p. 7) 
rLEARED DEFENSE CONTRACTOR iCDC) 



Le Monde a choisi de ne pas reveler le pays concerne en raison de la nature Ires sensible de la question, (p. 7) 




La veritable iderfste du pays n’apporte que peu d Informations complementasres. 



Les domaines surve tiles par la USA (p. 8) 
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as si imf) Some Higher Volume Domains 
Collected from FAA Passive 
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Print Notes 



http://www.documentcloud.org/notes/print?docs[]=807036 



Le document presente les domaines surveilles par la NSA entre le ler au 31 janvier 2013. La periode pendant laquelle cette 
surveillance a ete menee est inscrite au bas du document. Se chevauehant avec certaines adresses devant etre masquees, elle 
rtapparait pas. 



Une partie settlement (p. 8) 

Same Higher Volume Domains 

Ce document ne mentionne ce qui n'est qu'un extrait des domaines surveilles par fagence. De me me. le document ne precise 
pas la quantite ou la nature des donnees everluellement intercepts es. 



Upstream (p. S) 



FAA Passive 



II s'agit de la famille de programme Upstream, qui intercepte les donnees lorsqu’elles transient dans les grandes infrastructures 
d’lnterneb notamment les cables. FAA {pour FISA Amendment Act) est !e cadre juridique qui entoure Prism et une partie 
d’Upstream. 



Le Monde a choisi de ne pas reveler les autres domaines surveilles par la IMS A (p. 8) 




Cette decision s'expiique par la volonte de ne pas compromettre des enquetes en cours des journalistes du "Monde", ainsi que 
par ia nature tres sensible de certains domaines. 



Le processus (p. 9) 
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(TS SI NF) PRISM Tasking Process 



Tarnfrl Analvtr imniik Inin 




Ce document detaille le processus technique, de I'analyste derriere son ordinateur jusqu’aux bases de donnees des entreprises 
du Web. Le role du FBI comme intermediate technique y apparait dairement. 



Dans les bases de donnees de la NSA {p. 10) 
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(TS sr >Tj PRISM Collection Dataflow 



Une fois les donnees recuperees. ces dernieres cheminent a travers un maiilage serre de bases de donnees qui les trient et les 
arcKvent. 
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Classification (p, 11) 
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Ce document montre la maniere dont la NSA codifie et "range" ies donnees interceptees. 
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